Esegui 
Oggi Malwarebytes ha rilevato un Backdoor.bot tra i file di WinRar:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versione database: 4626
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/09/2010 11.06.04
mbam-log-2010-09-16 (11-06-04).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 148616
Tempo trascorso: 11 minuti, 54 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
C:\Programmi\WinRAR\ZIP.SFX (Backdoor.Bot) -> No action taken.
www.malwarebytes.org
Versione database: 4626
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/09/2010 11.06.04
mbam-log-2010-09-16 (11-06-04).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 148616
Tempo trascorso: 11 minuti, 54 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
C:\Programmi\WinRAR\ZIP.SFX (Backdoor.Bot) -> No action taken.
Ho anche messo il file su Virus Total e questo il risultato
File name:
ZIP.SFX
Submission date:
2010-09-16 09:04:21 (UTC)
Current status:
queued (#15) queued (#5) analysing finished
Result:
1/ 43 (2.3%)
Antivirus Version Last Update Result
AhnLab-V3 2010.09.16.01 2010.09.16 -
AntiVir 8.2.4.52 2010.09.16 -
Antiy-AVL 2.0.3.7 2010.09.16 -
Authentium 5.2.0.5 2010.09.16 -
Avast 4.8.1351.0 2010.09.16 -
Avast5 5.0.594.0 2010.09.16 -
AVG 9.0.0.851 2010.09.15 -
BitDefender 7.2 2010.09.16 -
CAT-QuickHeal 11.00 2010.09.16 -
ClamAV 0.96.2.0-git 2010.09.16 -
Comodo 6094 2010.09.16 -
DrWeb 5.0.2.03300 2010.09.16 -
Emsisoft 5.0.0.37 2010.09.16 -
eSafe 7.0.17.0 2010.09.15 -
eTrust-Vet 36.1.7859 2010.09.16 -
F-Prot 4.6.1.107 2010.09.16 -
F-Secure 9.0.15370.0 2010.09.16 -
Fortinet 4.1.143.0 2010.09.16 -
GData 21 2010.09.16 -
Ikarus T3.1.1.88.0 2010.09.16 -
Jiangmin 13.0.900 2010.09.16 -
K7AntiVirus 9.63.2522 2010.09.15 -
Kaspersky 7.0.0.125 2010.09.16 -
McAfee 5.400.0.1158 2010.09.16 -
McAfee-GW-Edition 2010.1C 2010.09.16 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6103 2010.09.16 -
NOD32 5454 2010.09.16 -
Norman 6.06.06 2010.09.15 -
nProtect 2010-09-16.02 2010.09.16 -
Panda 10.0.2.7 2010.09.15 -
PCTools 7.0.3.5 2010.09.16 -
Prevx 3.0 2010.09.16 -
Rising 22.65.03.01 2010.09.16 -
Sophos 4.57.0 2010.09.16 -
Sunbelt 6882 2010.09.16 -
SUPERAntiSpyware 4.40.0.1006 2010.09.16 -
Symantec 20101.1.1.7 2010.09.16 -
TheHacker 6.7.0.0.020 2010.09.16 -
TrendMicro 9.120.0.1004 2010.09.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.16 -
VBA32 3.12.14.0 2010.09.15 -
ViRobot 2010.9.8.4031 2010.09.16 -
VirusBuster 12.65.8.0 2010.09.15 -
Additional information
MD5 : 2719bf0ec98e8f3563f47cfc5b655ea0
SHA1 : 79d31caab8b2c4f14b5a32e2b62ef0ba2ca3f4c3
SHA256: 6349b11246b0673c81173d7527a0e0e27ba853083a34d928e1aaa2d6130ee3d2
ZIP.SFX
Submission date:
2010-09-16 09:04:21 (UTC)
Current status:
queued (#15) queued (#5) analysing finished
Result:
1/ 43 (2.3%)
Antivirus Version Last Update Result
AhnLab-V3 2010.09.16.01 2010.09.16 -
AntiVir 8.2.4.52 2010.09.16 -
Antiy-AVL 2.0.3.7 2010.09.16 -
Authentium 5.2.0.5 2010.09.16 -
Avast 4.8.1351.0 2010.09.16 -
Avast5 5.0.594.0 2010.09.16 -
AVG 9.0.0.851 2010.09.15 -
BitDefender 7.2 2010.09.16 -
CAT-QuickHeal 11.00 2010.09.16 -
ClamAV 0.96.2.0-git 2010.09.16 -
Comodo 6094 2010.09.16 -
DrWeb 5.0.2.03300 2010.09.16 -
Emsisoft 5.0.0.37 2010.09.16 -
eSafe 7.0.17.0 2010.09.15 -
eTrust-Vet 36.1.7859 2010.09.16 -
F-Prot 4.6.1.107 2010.09.16 -
F-Secure 9.0.15370.0 2010.09.16 -
Fortinet 4.1.143.0 2010.09.16 -
GData 21 2010.09.16 -
Ikarus T3.1.1.88.0 2010.09.16 -
Jiangmin 13.0.900 2010.09.16 -
K7AntiVirus 9.63.2522 2010.09.15 -
Kaspersky 7.0.0.125 2010.09.16 -
McAfee 5.400.0.1158 2010.09.16 -
McAfee-GW-Edition 2010.1C 2010.09.16 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6103 2010.09.16 -
NOD32 5454 2010.09.16 -
Norman 6.06.06 2010.09.15 -
nProtect 2010-09-16.02 2010.09.16 -
Panda 10.0.2.7 2010.09.15 -
PCTools 7.0.3.5 2010.09.16 -
Prevx 3.0 2010.09.16 -
Rising 22.65.03.01 2010.09.16 -
Sophos 4.57.0 2010.09.16 -
Sunbelt 6882 2010.09.16 -
SUPERAntiSpyware 4.40.0.1006 2010.09.16 -
Symantec 20101.1.1.7 2010.09.16 -
TheHacker 6.7.0.0.020 2010.09.16 -
TrendMicro 9.120.0.1004 2010.09.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.16 -
VBA32 3.12.14.0 2010.09.15 -
ViRobot 2010.9.8.4031 2010.09.16 -
VirusBuster 12.65.8.0 2010.09.15 -
Additional information
MD5 : 2719bf0ec98e8f3563f47cfc5b655ea0
SHA1 : 79d31caab8b2c4f14b5a32e2b62ef0ba2ca3f4c3
SHA256: 6349b11246b0673c81173d7527a0e0e27ba853083a34d928e1aaa2d6130ee3d2
Secondo voi è un risultato affidabile o è un falso positivo?
Grazie in anticipo a chi mi darà una mano
![[;)]](http://www.megalab.it/forum/images/smilies/wink.gif "Occhiolino")
![[:)]](http://www.megalab.it/forum/images/smilies/smile.gif "Smile")
![[:D]](http://www.megalab.it/forum/images/smilies/fragorosa_risata.gif "Fragorosa risata")
)![[grazie]](http://www.megalab.it/forum/images/smilies/Grazie.gif "Grazie")
![[ciao]](http://www.megalab.it/forum/images/smilies/Ciao.gif "Ciao")